/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
beskytte pdf filer med password
Fra : Mads United


Dato : 23-11-01 17:38

hej,

kan det lade sige gøre at smide pdf filer i en mysql db og beskytte dem med
et password.... da de kan indeholde følsomme info er det vigtigt at det kun
er folk der er logget ind der kan se dem?

pft.



 
 
Morten Winther (23-11-2001)
Kommentar
Fra : Morten Winther


Dato : 23-11-01 18:55


"Mads United" <mmm@1a.dk> wrote in message news:9tlu10$ao8$1@sunsite.dk...


> kan det lade sige gøre at smide pdf filer i en mysql db og beskytte dem
med
> et password.... da de kan indeholde følsomme info er det vigtigt at det
kun
> er folk der er logget ind der kan se dem?

Det kan det vel godt, men spørgsmålet er om du ikke vil lave det på en bedre
måde?

1. Smid ikke store binære ting i en database
2. Gem pdf fil i mappe uden for www-scope.
3. Gem sti til pdf i mysql samt hvem der skal have adgang

4. lav et script der undersøger om bruger har adgang

5. Output fil:

header("Content-type: application/pdf ");
header("Content-Length: $bytes");
header("Content-disposition: filename=$filename");
readfile($sti);

/ morten





Mickey (23-11-2001)
Kommentar
Fra : Mickey


Dato : 23-11-01 21:00

"Morten Winther" <mw@get2net.dk> skrev i en meddelelse
news:9tm2gv$2gfs$1@news.cybercity.dk...

> header("Content-Length: $bytes");

og husk lige at sætte en værdi i $bytes...


--
|-|$235-|)k - Mickey - Eko sum lapis
Problemer med forbindelsen ?
- lav en traceroute på http://trace.susie.dk


Mogens Meier Christe~ (24-11-2001)
Kommentar
Fra : Mogens Meier Christe~


Dato : 24-11-01 16:30

> 2. Gem pdf fil i mappe uden for www-scope.

Eller indenfor og beskydt med .htaccess (hvis det er en Apacheserver) -
men det er ikke PHP-relevant - sorry :)


--
Mvh. Mogens
www.momech.dk



Hroi Sigurdsson (25-11-2001)
Kommentar
Fra : Hroi Sigurdsson


Dato : 25-11-01 00:30

Morten Winther wrote:

> header("Content-type: application/pdf ");
> header("Content-Length: $bytes");
> header("Content-disposition: filename=$filename");
> readfile($sti);

Denne løsning er da værre end bare at have filen liggende med noget
Basic HTTP auth foran? Acrobat Reader kan godt lide at udnytte HTTP's
mulighed for at hente partielle dele af PDF-filen efterhånden som man
bladrer. Ovenstående vil effektivt slå denne funktionalitet i stykker.

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/1.0/

Niels Andersen (25-11-2001)
Kommentar
Fra : Niels Andersen


Dato : 25-11-01 09:29

"Hroi Sigurdsson" <hroi@asdf.dk> wrote in message
news:3C002D79.14EC6DA0@asdf.dk...
> Denne løsning er da værre end bare at have filen liggende med noget
> Basic HTTP auth foran? Acrobat Reader kan godt lide at udnytte HTTP's
> mulighed for at hente partielle dele af PDF-filen efterhånden som man
> bladrer. Ovenstående vil effektivt slå denne funktionalitet i stykker.

Mon ikke det fungerer igen, hvis man hælder de sidste headere på?

--
Mvh.

Niels Andersen



Morten Winther (25-11-2001)
Kommentar
Fra : Morten Winther


Dato : 25-11-01 12:47

"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:8Z1M7.6261$TN1.570737@news000.worldonline.dk...
> "Hroi Sigurdsson" <hroi@asdf.dk> wrote in message
> news:3C002D79.14EC6DA0@asdf.dk...
> > Denne løsning er da værre end bare at have filen liggende med noget
> > Basic HTTP auth foran? Acrobat Reader kan godt lide at udnytte HTTP's
> > mulighed for at hente partielle dele af PDF-filen efterhånden som man
> > bladrer. Ovenstående vil effektivt slå denne funktionalitet i stykker.
>
> Mon ikke det fungerer igen, hvis man hælder de sidste headere på?

Har godt lagt mærke til at pdf opfører sig lidt mærkeligt. Hvad er det
egentlig for headers der gør dette?

Nogen der har en link til en RFC?

/ morten




Hroi Sigurdsson (25-11-2001)
Kommentar
Fra : Hroi Sigurdsson


Dato : 25-11-01 20:30

Morten Winther wrote:

> Har godt lagt mærke til at pdf opfører sig lidt mærkeligt. Hvad er det
> egentlig for headers der gør dette?

Range: http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.35

> Nogen der har en link til en RFC?

HTTP 1.1: http://www.w3.org/Protocols/rfc2616/rfc2616.html

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/1.0/

Morten Winther (26-11-2001)
Kommentar
Fra : Morten Winther


Dato : 26-11-01 11:29


"Hroi Sigurdsson" <hroi@asdf.dk> wrote:

> Range: http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.35
>
> > Nogen der har en link til en RFC?
>
> HTTP 1.1: http://www.w3.org/Protocols/rfc2616/rfc2616.html

Takker, så blev jeg også klogere.

/ morten



Dennis T. (25-11-2001)
Kommentar
Fra : Dennis T.


Dato : 25-11-01 14:03

Hroi Sigurdsson wrote:
> Denne løsning er da værre end bare at have filen liggende med noget
> Basic HTTP auth foran? Acrobat Reader kan godt lide at udnytte HTTP's
> mulighed for at hente partielle dele af PDF-filen efterhånden som man
> bladrer. Ovenstående vil effektivt slå denne funktionalitet i stykker.

Svjv, så skal man bare huske content-length, så kan den fint finde ud af
det...

Peter Brodersen (25-11-2001)
Kommentar
Fra : Peter Brodersen


Dato : 25-11-01 16:20

On Sun, 25 Nov 2001 14:02:58 +0100, "Dennis T."
<viol8r@technologist.com> wrote:

>Svjv, så skal man bare huske content-length, så kan den fint finde ud af
>det...

Man skal også kunne honorere Range-requests. Det er ikke så
kompliceret (fseek() er oplagt at bruge i det tilfælde), men man bør
holde tungen i munden undervejs.
--
- Peter Brodersen

Hroi Sigurdsson (25-11-2001)
Kommentar
Fra : Hroi Sigurdsson


Dato : 25-11-01 20:34

"Dennis T." wrote:

> Svjv, så skal man bare huske content-length, så kan den fint finde ud af
> det...

Nej, du skal tjekke for Range: headeren, tjekke om rangen er gyldig,
returnere 206 Partial Content, læse de relevante bytes fra filen (fseek
etc.), eller returnere 216 hvis rangen er ugyldig.
Alt dette er indbygget i Apache for alm. filer.

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/1.0/

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste